Papel de la Auditoría de Sistemas

Hoy en día conocido también como auditoría informática se convierte en algo más que la clásica definición de un auditor informático. Este es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno informático.

He tenido diferencias con algunos colegas donde pienso que el auditor debe dejar de ser un profesional cuya única meta es analizar el grado de implantación y cumplimiento del control interno para determinar las áreas que requieran correcciones o mejoras.

Hay que estar claro que todas las empresas en el mundo invierten cifras altas de dinero en sistemas de información, y cada vez son más dependientes de ellos y no pueden darse el lujo de tener un profesional utilizando esquemas que hasta unos años atrás eran validos, pero que en estos momentos no lo son.

El concepto de control interno es importantísimo, por eso el auditor tiene la obligación de convertirse en consultor, dando ideas de cómo establecer procedimientos de seguridad, control interno informático, efectividad, eficacia y medición del riesgo empresarial.